Format du document : text/plain
Prévisualisation
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 07/08/2016
Heure de l'analyse: 21:27
Fichier journal: malwarebytes rapport 07_08_2016.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.08.07.04
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jean-Marie
Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 345090
Temps écoulé: 7 min, 38 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 5
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AdvancedSystemProtector_RASAPI32, En quarantaine, [2f11d474bcde42f410687c451ae96799],
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AdvancedSystemProtector_RASMANCS, En quarantaine, [a29e390f2d6db6805d1b1ca531d2e31d],
PUP.Optional.Conduit, HKU\S-1-5-21-333624727-3628993747-300940260-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [c08005439cfe9c9a9d27e1bbd52e926e],
PUP.Optional.PCWDownloader, HKU\S-1-5-21-333624727-3628993747-300940260-1001\SOFTWARE\PCW\PCWDownloader, En quarantaine, [f44c6fd9a5f5cf67398a4ea50ef505fb],
PUP.Optional.PCBackupWizard, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PCWDownloader, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee],
Valeurs du Registre: 4
PUP.Optional.PremierOpinion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{3C065F19-4149-4FF6-8070-FAD5DFBAF576}, v2.26|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\PremierOpinion\pmropn.exe|Name=pmropn.exe|, En quarantaine, [7cc48abea5f51e18fe9b11dce2219868]
PUP.Optional.PremierOpinion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C1726400-56A8-49F8-9AF0-4815AAA70AC2}, v2.26|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\PremierOpinion\pmropn.exe|Name=pmropn.exe|, En quarantaine, [d46cb593f6a412241b7e4ca10cf741bf]
PUP.Optional.Conduit, HKU\S-1-5-21-333624727-3628993747-300940260-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.bing.com/search?pc=COSP&ptag=D080716-AEC0016903F&form=CONBDF&conlogo=CT3334468&q={searchTerms}, En quarantaine, [c08005439cfe9c9a9d27e1bbd52e926e]
PUP.Optional.Conduit, HKU\S-1-5-21-333624727-3628993747-300940260-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURL, http://www.bing.com/search?pc=COSP&ptag=D080716-AEC0016903F&form=CONBDF&conlogo=CT3334468&q={searchTerms}, En quarantaine, [de62f256dbbfd462bd077725877c4eb2]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 3
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\7d750d31-7b17-1, En quarantaine, [a59b6fd99efc58de4d738740837f0ff1],
PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee],
PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\PCW, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee],
Fichiers: 11
PUP.Optional.AdvancedSystemProtector, C:\Users\Public\Desktop\Advanced System~Protector.lnk, En quarantaine, [1c242325504a7cba3895eea8739019e7],
PUP.Optional.OneSystemCare, C:\Users\Public\Desktop\Launch One System Care.lnk, En quarantaine, [d868ba8e237792a4c89c0da13ec58c74],
PUP.Optional.BundleInstaller, C:\Users\Jean-Marie\AppData\Local\Temp\binsis142.xml, En quarantaine, [d66a0d3b7f1b38fe4be1de1c23e050b0],
PUP.Optional.BundleInstaller, C:\Users\Jean-Marie\AppData\Local\Temp\binsischeck654.xml, En quarantaine, [66da66e2693114229d9020da847fae52],
PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\data.res, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee],
PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\dw_data.dt, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee],
PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\dw_util.exe, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee],
PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\PCW_downloader.exe, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee],
PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\taskutil.exe, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee],
PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\uninstaller.exe, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee],
PUP.Optional.PCBackupWizard, C:\Program Files (x86)\PCBackup Wizard\PCW\pcbw_plsaifmhmsy.exe, En quarantaine, [8db38fb9b1e940f6ae9e3692709212ee],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)